JavaWeb 之 Filter 验证用户登录案例

需求：

1、 访问一个网站的资源。验证其是否登录
2、 如果登录了，则直接放行。
3、 如果没有登录，则跳转到登录页面，提示"您尚未登录，请先登录"。

代码实现：

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter("/*") // 拦截所有的访问
public class LoginFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        // 强转为HttpServletRequest 对象

        HttpServletRequest request = (HttpServletRequest) req;
        // 1 .获取资源请求路径
        String uri = request.getRequestURI();

        // 2 判断是否包含登录相关资源路径
        // login.jsp，要排除图片，验证码等资源
        if(uri.contains("/login.jsp") || uri.contains("/loginServlet") || uri.contains("/css/") || uri.contains("/js/") || uri.contains("/fonts/") || uri.contains("/checkCodeServlet")) {
            // 包含，用户想登录，放行与登录相关的资源
            chain.doFilter(req, resp);
        } else {
            // 不包含，验证用户是否登录
            // 3 从session 中获取 user
            Object user = request.getSession().getAttribute("user");

            if(user != null) {
                // 登录成功，放行
                chain.doFilter(req,resp);
            } else {
                request.setAttribute("login_msg","尚未登录，请登录");
                request.getRequestDispatcher("/login.jsp").forward(request,resp);
            }
        }


    }

    public void init(FilterConfig config) throws ServletException {

    }

}